{"id":295055,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295055"},"modified":"2023-06-20T03:35:10","modified_gmt":"2023-06-20T00:35:10","slug":"directives-de-securite-pour-la-securisation-des-serveurs-vpn-publiees-par-la-nsa-et-la-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/directives-de-securite-pour-la-securisation-des-serveurs-vpn-publiees-par-la-nsa-et-la-cisa\/","title":{"rendered":"Directives de s\u00e9curit\u00e9 pour la s\u00e9curisation des serveurs VPN publi\u00e9es par la NSA et la CISA"},"content":{"rendered":"\n

La National Security Agency (NSA)<\/a> et la Cybersecurity and Infrastructure Security Agency (CISA)<\/a> ont publi\u00e9 des directives techniques<\/a> sur la s\u00e9curisation correcte des serveurs VPN utilis\u00e9s par les organisations pour permettre aux employ\u00e9s d’acc\u00e9der \u00e0 distance aux r\u00e9seaux internes.<\/p>\n

Selon la NSA, ces directives techniques ont \u00e9t\u00e9 cr\u00e9\u00e9es apr\u00e8s que plusieurs pays ont confirm\u00e9 que les acteurs de la menace persistante avanc\u00e9e (APT) militarisaient les vuln\u00e9rabilit\u00e9s des serveurs VPN courants afin de violer les organisations.<\/p>\n

Par exemple, des groupes parrain\u00e9s par les \u00c9tats chinois, iranien et russe ont \u00e9t\u00e9 d\u00e9tect\u00e9s exploitant les vuln\u00e9rabilit\u00e9s des VPN Pulse Secure et Fortinet lors de campagnes qui ont eu lieu entre 2019 et 2021.<\/p>\n

Selon le communiqu\u00e9 de presse de la NSA<\/a> :<\/p>\n

\n

L’exploitation de ces CVE [vuln\u00e9rabilit\u00e9s] peut permettre \u00e0 un acteur malveillant de voler des informations d’identification, d’ex\u00e9cuter du code \u00e0 distance, d’affaiblir la cryptographie du trafic chiffr\u00e9, de d\u00e9tourner des sessions de trafic chiffr\u00e9es et de lire des donn\u00e9es sensibles \u00e0 partir de l’appareil. En cas de succ\u00e8s, ces effets conduisent g\u00e9n\u00e9ralement \u00e0 d’autres acc\u00e8s malveillants et peuvent entra\u00eener une compromission \u00e0 grande \u00e9chelle du r\u00e9seau de l’entreprise.<\/p>\n<\/blockquote>\n

Rob Joyce, directeur de la cybers\u00e9curit\u00e9 \u00e0 la NSA, a d\u00e9clar\u00e9 que les derni\u00e8res directives de la NSA et de la CISA peuvent aider \u00e0 r\u00e9duire votre surface d’attaque.<\/p>\n

Divers gangs de ran\u00e7ongiciels tels que Conti, Ryuk, REvil<\/a>, DoppelPaymer, LockBit et plusieurs autres ont \u00e9t\u00e9 d\u00e9couverts en utilisant des serveurs VPN comme points d’entr\u00e9e dans les organisations avant d’augmenter l’acc\u00e8s aux r\u00e9seaux internes et de lancer leurs cyberattaques.<\/p>\n

De plus, les serveurs VPN sont \u00e9galement utilis\u00e9s par les botnets de crypto-minage pour infiltrer les r\u00e9seaux d’entreprise, puis mettre en p\u00e9ril les syst\u00e8mes internes avec un logiciel cach\u00e9 de minage de crypto-monnaie qui consomme des ressources informatiques pour les profits financiers des attaquants.<\/p>\n

En parlant \u00e0 The Record<\/a>, Rob Joyce a d\u00e9clar\u00e9 :<\/p>\n

\n

L’exploitation des VPN d’acc\u00e8s \u00e0 distance peut devenir une passerelle vers une compromission \u00e0 grande \u00e9chelle. Nous avons cr\u00e9\u00e9 des conseils pour aider les organisations \u00e0 comprendre ce qu’il faut rechercher lors du choix des VPN et comment les configurer pour r\u00e9duire le risque d’\u00eatre exploit\u00e9. Utilisez ces recommandations pour v\u00e9rifier que tous les VPN sont configur\u00e9s en toute s\u00e9curit\u00e9.<\/p>\n<\/blockquote>\n

Les directives techniques, qui devraient recevoir des mises \u00e0 jour, contiennent des conseils sur les sujets suivants\u00a0:<\/p>\n

    \n
  1. Recommandations pour la s\u00e9lection de VPN d’acc\u00e8s \u00e0 distance<\/a><\/li>\n
  2. Instruction sur la configuration de la cryptographie et de l’authentification fortes<\/li>\n
  3. Consultation pour surmonter la surface d’attaque du VPN en n’ex\u00e9cutant que les fonctionnalit\u00e9s strictement n\u00e9cessaires<\/li>\n
  4. Directive sur la protection et la surveillance de l’acc\u00e8s vers et depuis le VPN<\/li>\n<\/ol>\n

    Cyberattaque r\u00e9cente aux \u00c9tats-Unis\u00a0:<\/h3>\n

    La soci\u00e9t\u00e9 c\u00e9r\u00e9ali\u00e8re NEW Cooperative Inc., bas\u00e9e dans l’Iowa, a \u00e9t\u00e9 touch\u00e9e par une attaque de ransomware, l’obligeant \u00e0 fermer son syst\u00e8me pour contrer l’attaque. Le groupe BlackMatter \u00e0 l’origine de l’attaque a exig\u00e9 une ran\u00e7on concernant le public car cela pourrait affecter la cha\u00eene d’approvisionnement aux \u00c9tats-Unis, provoquant une p\u00e9nurie alimentaire potentielle.<\/p>\n

    En savoir plus \u00e0 ce sujet ici: Attaque de ransomware de 5,9 millions de dollars contre une coop\u00e9rative agricole am\u00e9ricaine<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    Les serveurs VPN sont des points d’entr\u00e9e dans les r\u00e9seaux, ce qui en fait des cibles attrayantes – Les derni\u00e8res directives de la NSA et de la CISA peuvent vous aider \u00e0 r\u00e9duire votre surface d’attaque.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8557,8486,8517,8537,8475,8433],"tags":[],"class_list":["post-295055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-general-2","category-instructions-vpn","category-protection-des-donnees","category-reglages","category-vpn-et-confidentialite","category-vpn-pour-ordinateurs"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295055"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295055\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}